Lanjut ke konten utama
πŸ†”

Identitas terdesentralisasi

  • Sistem Identitas konvensional memiliki penerbitan, pemeliharaan, dan kontrol yang tersentralisasi dari seluruh tanda pengenal Anda.
  • Identitas yang terdesentralisasi menghilangkan ketergantungan pada pihak ketiga yang tersentralisasi.
  • Berkat crypto, para pengguna sekarang memiliki perangkat untuk mengeluarkan, menahan, dan mengontrol pengenal dan pengesahan mereka sendiri sekali lagi.

Identitas menopang hampir setiap aspek kehidupan Anda hari ini. Menggunakan layanan daring, membuka akun bank, memberikan suara dalam pemilihan umum, membeli properti, mendapatkan pekerjaanβ€”semua ini memerlukan pembuktian identitas Anda.

Tetapi, sistem pengelolaan identitas telah bergantung pada pihak ketiga yang menerbitkan, menyimpan, dan mengendalikan tanda pengenal dan pengesahan Anda. Ini berarti Anda tidak dapat mengontrol informasi terkait identitas Anda atau memutuskan siapa yang memiliki akses ke informasi pengenal pribadi (PII) dan seberapa banyak akses yang dimiliki pihak-pihak tersebut.

Untuk mengatasi masalah ini, kami memiliki sistem identitas terdesentralisasi yang dibangun di atas rantai blok publik seperti Ethereum. Indentitas yang terdesentralisasi memungkinkan seseorang mengatur informasi terkait identitas mereka. Dengan solusi identitas yang terdesentralisasi, Anda dapat membuat tanda pengenal dan mengklaim serta menyimpan pengesahan tanpa perlu bergantung pada oknum pusat, seperti penyedia layanan atau pemerintah.

Apa itu identitas?

Identitas berarti rasa diri individu, yang ditentukan oleh karakteristik unik. Identitas mengacu pada keberadaan individu, yaitu entitas manusia yang berbeda. Identitas juga bisa merujuk pada entitas non-manusia lainnya, misalnya organisasi atau otoritas.

Apa itu tanda pengenal?

Tanda pengenal adalah sepotong informasi yang bertindak sebagai penunjuk ke identitas atau identitas tertentu. Identifikasi umum meliputi:

  • Nama
  • Nomor jaminan sosial/nomor ID pajak
  • Nomor handphone
  • Tanggal dan tempat lahir
  • Kredensial identifikasi digital, misalnya, alamat email, nama pengguna, avatar

Contoh tanda pengenal tradisional tersebut dikeluarkan, dipegang, dan dikendalikan oleh entitas pusat. Anda memerlukan izin dari pemerintah Anda untuk mengubah nama Anda atau dari platform media sosial untuk mengubah nama Anda.

Apa itu pengesahan?

Sebuah pengesahan adalah suatu klaim yang dibuat oleh satu entitas terhadao entitas lainnya. Jika Anda hidup di Amerika Serikat, surat izin mengemudi yang diterbitkan untuk Anda dari departemen kendaraan bermotor (sebuah entitas) membuktikan bahwa Anda (entitas lainnya) telah diizinkan mengemudikan mobil secara legal.

Pengesahan berbeda dari tanda pengenal. Sebuah pengesahan memiliki tanda pengenal yang merujuk pada identitas tertentu, dan membuat klaim mengenai sebuah atribut yang terkait dengan identitas ini. Jadi, surat izin mengemudi Anda tidak hanya memiliki tanda pengenal (nama, tanggal lahir, alamat), namun juga memiliki pengesahan mengenai hak legal Anda untuk mengemudi.

Apa itu identifikasi terdesentralisasi?

Tanda pengenal konvensional seperti nama legal Anda atau alamat email yang bergantung pada pihak-pihak ketiga - pemerintah dan penyedia layanan. Berbeda dengan berbagai tanda pengenal terdesentralisasi (DID), yang tidak diterbitkan. dikelola, atau dikendalikan oleh entitas pusat mana pun.

Tanda pengenal terdesentralisasi diterbitkan, disimpan, dan dikendalikan oleh perorangan. Suatu akun Ethereum adalah sebuah contoh dari tanda pengenal yang terdesentralisasi. Anda dapat membuat akun-akun sebanyak yang Anda inginkan tanpa izin dari siapa pun dan tanpa perlu menyimpannya di suatu pusat penyimpanan.

Tanda pengenal terdesentralisasi disimpan pada buku besar yang terdistribusi (rantai blok) atau jaringan peer-to-peer. Hal ini menjadikan DID (tanda pengenal terdesentralisasi) unik secara global, mampu menyelesaikan masalah, dan dapat diverifikasi secara kriptografi(opens in a new tab). Sebuah tanda pengenal terdesentralisasi dapat diasosiasikan dengan entitas berbeda, seperti perorangan, organisasi, atau institusi pemerintahan.

Apa yang menjadikan tanda pengenal terdesentralisasi mungkin?

1. Infrastruktur kunci publik (PKI)

Infrastruktur kunci publik (PKI) adalah suatu informasi pengukuran keamanan yang menciptakan sebuah kunci publik dan kunci pribadi untuk sebuah entitas. Kriptografi dari kunci publik digunakan pada jaringan rantai blok untuk mengautentikasi identitas pengguna dan membuktikan kepemilikan dari aset digital.

Beberapa tanda pengenal terdesentralisasi, contohnya adalah akun Ethereum, mempunyai kunci publik dan kunci privat. Kunci publik mengidentifikasi pengendali akun, sedangkan kunci privat dapat menandatangani dan mendekripsikan pesan yang ditujukan pada sebuah akun. Infrastruktur kunci publik (PKI) menyediakan bukti-bukti yang diperlukan untuk mengautentikasi berbagai entitas dan mencegah peniruan dan penggunaan identitas palsu, menggunakan tanda tangan kriptografi(opens in a new tab) untuk memverifikasi seluruh klaim.

2. Penyimpanan data terdesentralisasi

Sebuah rantai blok berperan sebagai catatan data yang dapat diverifikasi: sebuah tempat penyimpanan yang terbuka, tanpa perlu kepercayaan, dan terdesentralisasi. Adanya rantai blok publik menghapuskan kebutuhan untuk menyimpan tanda pengenal di penyimpanan yang terpusat.

Jika siapa pun perlu untuk mengonfirmasi validitas dari sebuah tanda pengenal terdesentralisasi, mereka dapat mencari kunci publik yang berasosiasi pada rantai blok tersebut. Hal ini berbeda dari tanda pengenal yang memerlukan pihak ketiga untuk melakukan autentikasi.

Bagaimana tanda pengenal terdesentralisasi dan pengesahan memungkinkan identitas yang terdesentralisasi?

Identitas terdesentralisasi adalah ide bahwa informasi terkait identitas sebaiknya dikontrol secara mandiri, pribadi, dan mudah diakses, dengan tanda pengenal dan pengesahan yang menjadi blok bangunan utama.

Dalam konteks identitas terdesentralisasi, pengesahan (juga dikenal dengan Kredensial yang dapat diverifikasi(opens in a new tab)) merupakan pencegahan penyalahgunaan dengan klaim yang dibuat oleh penerbit dapat diverifikasi secara kriptogarfi. Setiap pengesahan atau kredensial yang dapat diverifikasi dari sebuah entitas (seperti organisasi) yang diterbitkan berasosiasi dengan DIDnya (tanda pengenal terdesentralisasi).

Karena DID disimpan dalam rantai blok, semua orang dapat memverifikasi validitas dari sebuah pengesahan dengan melakukan cross-check pada DID penerbit di Ethereum. Pada dasarnya, rantai blok Ethereum berperan seperti penyimpanan global yang memungkinkan verifikasi DID yang berasosiasi dengan entitas tertentu.

Indentitas terdesentralisasi adalah alasan berbagai pengesahan dapat dikendalikan mandiri dan dapat diverifikasi. Bahkan jika penerbit sudah tidak ada, pemegang selalu memiliki bukti dari pembentukan pengesahan dan validitasnya.

Tanda pengenal terdesentralisasi juga penting untuk mengamankan privasi dari informasi pribadi melalui identitas yang terdesentralisasi. Sebagai contoh, jika seseorang mengajukan bukti dari sebuah pengesahan (surat izin mengemudi), pihak yang memverifikasi tidak perlu mengecek validitas informasi dari bukti tersebut. Melainkan, pihak yang memverifikasi hanya perlu jaminan kriptografi dari keaslian pengesahan dan identitas dari organisasi untuk menentukan bukti tersebut valid.

Tipe-tipe pengesahan dalam identitas terdesentralisasi

Bagaimana informasi pengesahan disimpan dan dikumpulkan dalam ekosistem identitas berbasis Ethereum berbeda dari pengelolaan identitas konvensional. Berikut adalah garis besar dari berbagai pendekatan terkait penerbitan, penyimpanan, dan verifikasi pengesahan dalam sistem identitas terdesentralisasi:

Pengesahan di luar rantai

Salah satu pertimbangan terhadap penyimpanan pengesahan di dalam rantai adalah terdapatnya informasi seseorang yang ingin disimpan secara pribadi. Ethereum rantai blok yang bersifat publik menjadikannya tidak menarik untuk menyimpan pengesahan.

Solusinya adalah penerbitan pengesahan yang dipegang oleh pengguna secara di luar rantai dalam dompet digital, namun ditanda tangani dengan DID penerbit yang disimpan di dalam rantai. Pengesahan ini dikodekan sebagai Token Web JSON(opens in a new tab) dan mempunyai tanda tangan digital penerbit yang memudahkan verifikasi untuk klaim off-chain.

Berikut adalah skenario hipotesis untuk menjelaskan pengesahan di luar rantai:

  1. Sebuah universitas (penerbit) membuat sebuah pengesahan (serifikat akademi digital), ditandai dengan kunci-kuncinya, dan diterbitkan untuk Bob (pemilik identitas).

  2. Bob melamar pekerjaan dan hendak membuktikan kualifikasi akademiknya pada penyedia kerja, jadi dia membagikan pengesahan dari dompet ponselnya. Perusahaan (yang memberifikasi) berikutnya dapat mengonfirmasi validitas dari pengesahan dengan memeriksa DID penerbit (seperti kunci publiknya di Ethereum).

Pengesahan di luar rantai dengan akses tetap

Pada persetujuan ini, pengesahan diubah menjadi file JSON dan disimpan secara di luar rantai (idealnya pada platform penyimpanan cloud terdesentralisasi, seperti IPFS atau Swarm). Namun, hash dari file JSON disimpan di dalam rantai dan ditautkan ke DID melalui registri di dalam rantai. DID yang terkait dapat berupa penerbit dari pengesahan tersebut atau penerimanya.

Pendekatan ini memungkinkan sebuah pengesahan untuk mendapatkan persistensi berbasis rantai blok, sekaligus menjaga agar informasi klaim tetap terenkripsi dan dapat diverifikasi. Hal ini juga memungkinkan pemberitahuan rahasia terbatas karena pemegang kunci pribadi dapat mendekripsi informasi.

Pengesahan di dalam rantai

Pengesahan di dalam rantai disimpan dalam kontrak pintar pada rantai blok Ethereum. Kontrak pintar (bertindak sebagai catatan) akan memetakan pengesahan ke tanda pengenal terdesentralisasi di dalam rantai yang sesuai (sebuah kunci publik).

Berikut contoh bagaimana cara kerja pengesahan di dalam rantai praktiknya:

  1. Sebuah perusahaan (XYZ Corp) berencana untuk menjual saham kepemilikan menggunakan kontrak pintar, namun hanya untuk pembeli yang telah menyelesaikan pemeriksaan latar belakang saja.

  2. XYZ Corp dapat meminta perusahaan melakukan pemeriksaan latar belakang untuk menerbitkan pengesahan di dalam rantai pada Ethereum. Pengesahan ini memastikan bahwa seseorang telah lulus pemeriksaan latar belakang tanpa mengungkap informasi pribadi apa pun.

  3. Kontrak pintar yang menjual saham dapat memeriksa kontrak catatan untuk identitas para pembeli yang telah disaring, memungkinkan kontrak pintar untuk menentukan siapa yang diizinkan untuk membeli saham atau tidak.

Token dan identitas soulbond

Token soulbound(opens in a new tab) (NFT yang tidak dapat ditransfer) dapat digunakan untuk mengumpulkan informasi khas untuk dompet tertentu. Hal ini menciptakan identitas di dalam rantai unik secara efektif yang terikat pada alamat Ethereum khusus yang dapat menyertakan token yang mewakili pencapaian (seperti menyelesaikan beberapa kursus daring tertentu atau melewati skor ambang batas dalam permainan) atau partisipasi komunitas.

Manfaat dari identitas yang terdesentralisasi

  1. Identitas terdesentralisasi meningkatkan kontrol individu untuk mengidentifikasi informasi. Pengidentifikasi dan pengesahan terdesentralisasi dapat diverifikasi tanpa bergantung pada otoritas terpusat dan layanan pihak ketiga.

  2. Solusi identitas yang terdesentralisasi menyediakan sebuah metode yang tidak membutuhkan kepercayaan, tanpa gangguan, dan perlindungan privasi untuk memverivikasi dan mengatur identitas pengguna.

  3. Identitas terdesentralisasi memanfaatkan teknologi rantai blok yang membangun kepercayaan antar pihak yang berbeda dan memberikan kriptografi sebagai jaminan untuk membuktikan validitas dari pengesahan.

  4. Identitas yang terdesentralisasi menjadukan data identitas portable. Pengguna menyimpan pengesahan dan tanda pengenal di dompet berjalan dan dapat dibagikan dengan berbagai pihak yang mereka pilih. Tanda pengenal dan pengesahan yang terdesentralisasi tidak terkunci dalam database organisasi penerbit.

  5. Identitas terdesentralisasi seharusnya bekerja dengan baik dengan munculnya teknologi zero-knowledge yang akan memungkinkan berbagai pihak untuk membuktikan bahwa mereka memiliki atau telah melakukan sesuatu tanpa mengungkapkan apa sesuatu yang dimaksud. Hal tersebut dapat menjadi cara yang kuat untuk mengkombinasikan kepercayaan dan privasi untuk aplikasi seperti voting.

  6. Identitas yang terdesentralisasi memungkinkan mekanisme anti-Sybil untuk mengidentifikasi kapanpun seseorang berpura-pura menjadi beberapa orang untuk mempermainkan atau melakukan spam pada sejumlah sistem.

Pemanfaatan Identitas terdesentralisasi

Identitas yang terdesentralisasi memiliki berbagai pontesi yang dapat dimanfaatkan:

1. Login secara menyeluruh

Identitas terdesentralisasi dapat membantu menggantikan login berdasarkan kata sandi menjadi autentikasi terdesentralisasi(opens in a new tab). Penyedia layanan dapat menerbitkan pengesahan pada pengguna, yang dapat disimpan dalam dompet Ethereum. Sebuah contoh pengesahan adalah NFT menyetujui akses kepemilikan pada komunitas daring.

Sebuah fungsi Sign-in dengan Ethereum(opens in a new tab) akan memungkinkan server untuk mengonfirmasi akun ethereum pengguna dan mencocokkan pengesahan yang dibutuhkan dari alamat akun mereka. Ini dimaksudkan bahwa pengguna dapat mengakses banyak platform dan situs web tanpa harus mengingat kata sandi yang panjang dan meningkatkan pengalaman daring pada para pengguna.

2. Autentikasi KYC

Penggunaan berbagai layanan daring mengharuskan seseorang untuk menyediakan pengesahan dan kredensial, seperti surat izin mengemudai atau paspor nasional. Namun, pendekatan ini dapat menimbulkan masalah karena informasi pribadi dari pengguna dapat disusupi dan penyedia layanan tidak dapat memverifikasi keaslian dari pengesahan.

Identitas terdesentralisasi memungkinkan perusahaan melewati berbagai proses konvensional Kenali Pelanggan Anda (KYC)(opens in a new tab) dan mengautentikasi identitas pengguna melalui kredensial yang dapat diverifikasi. Ini mengurangi biaya manajemen identitas dan mencegah penggunaan dokumentasi palsu.

3. Pemungutan suara dan komunitas daring

Pemungutan suara daring dan media sosial adalah dua aplikasi terkini dari identitas terdesentralisasi. Skema pemungutan suara daring rentan terhadap manipulasi, terutama jika ada oknum jahat yang membuat identitas palsu untuk memilih. Meminta individu untuk menunjukkan pengesahan di dalam rantai dapat meningkatkan integritas proses pemungutan suara daring.

Identitas terdesentralisasi dapat membantu menciptakan komunitas daring yang bebas dari akun palsu. Misalnya, setiap pengguna mungkin harus mengautentikasi identitas mereka menggunakan sistem identitas di dalam rantai, seperti Ethereum Name Service, sehingga mengurangi kemungkinan bot.

4. Perlindungan Anti-Sybil

Serangan Sybil mengacu pada individu manusia yang menipu suatu sistem untuk berpikir bahwa mereka adalah beberapa orang untuk meningkatkan pengaruhnya. Aplikasi grant-giving(opens in a new tab) yang menggunakan voting kuadrat(opens in a new tab) rentan terhadap serangan Sybil ini karena nilai grant meningkat ketika lebih banyak orang memilihnya, mendorong pengguna untuk membagi kontribusi mereka mewakili banyak identitas. Identitas terdesentralisasi membantu mencegah hal ini dengan meningkatkan bobot pada setiap peserta untuk membuktikan bahwa mereka benar-benar manusia, meski sering kali tanpa harus mengungkapkan informasi pribadi tertentu.

Identitas terdesentralisasi

Ada banyak proyek ambisius yang menggunakan Ethereum sebagai landasan untuk solusi identitas terdesentralisasi, diantaranya:

Bacaan lebih lanjut

Artikel

Video

Komunitas

Apakah halaman ini membantu?